CVE-2026-23192: Luka use-after-free w jądrze Linux w module linkwatch

Wysokie ryzyko luki use-after-free w module linkwatch jądra Linux. Zalecana szybka aktualizacja i monitorowanie systemu.
CVE-2026-23192CVSS 7.8Linux

CVE-2026-23192: Luka use-after-free w jądrze Linux w module linkwatch

Wysokie ryzyko luki use-after-free w module linkwatch jądra Linux. Zalecana szybka aktualizacja i monitorowanie systemu.

CVSS
7.8 HIGH
EPSS
2.55%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux wykryto i załatano lukę typu use-after-free w module linkwatch, gdzie niewłaściwe zarządzanie referencjami urządzenia mogło prowadzić do odwołań do już zwolnionej pamięci. Problem dotyczył niewłaściwego umiejscowienia wywołania __dev_put(), co pozwalało na wywołanie funkcji na zwolnionym obiekcie.

Wpływ biznesowy

Luka o wysokim poziomie zagrożenia (CVSS 7.8) może prowadzić do niestabilności systemu lub potencjalnego eskalowania uprawnień poprzez wywołania na zwolnionej pamięci. Operatorzy systemów Linux powinni zweryfikować, czy ich wersje jądra zawierają poprawkę i rozważyć szybkie wdrożenie aktualizacji, aby zapobiec możliwym atakom lub awariom systemu.

Rekomendowane działania administratora

Zaleca się sprawdzenie dostępności aktualizacji jądra Linux od dostawcy i ich niezwłoczne zastosowanie. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję systemu, monitorować logi pod kątem nieprawidłowości oraz priorytetyzować wdrożenie poprawki. Administratorzy powinni również zweryfikować konfiguracje urządzeń sieciowych i unikać wykonywania operacji mogących wywołać lukę.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS